- Banca online
- Banca online es la banca a la que se puede acceder mediante internet. Pueden ser entidades con sucursales fisicas o que solo operan por internet o, a veces también teléfono. Ventajas: ● Menores coste para el banco que pueden o deben repercutir en el cliente. ● La comodidad de operar desde casa. ● Puede ser más barato que el teléfono. sobre todo si se tiene tarifa plana o el teléfono de información es una línea 902. Normalmente se opera con una clave o un certificado electrónico. Otras medidas de seguridad son: ● Usar la conexión cifrada con cifrado fuerte, para el caso de que pueda haber un sniffer. ver SSL y TLS. ● Guardar la contraseña en un lugar seguro o, mucho mejor, memorizarla y destruirla. ◯ Normalmente hay algún metodo para recuperarla si se olvida: se puede solicidar en el cajero, via telefónica o en la misma web se puede solicitar el envio a casa. ◯ Tras su envio a casa, además se puede obligar a solicitar su activación por otro medio, como el teléfono. Esto minimiza lo peligros de que se intercepte el correo. ■ Si la clave es interceptada y utilizada sin que el usuario se entere, es el banco sobre quien recae la responsabilidad. ◯ Para la activación se pueden solicitar algunos datos de seguridad, para disminuir aun más los riesgos. ● Los navegadores pueden almacenar información del formulario de login en la web de la banca online. ◯ Si no es el ordenador de casa hay que evitar que el navegador almacene estos datos, sobre todo la clave. ◯ Además puede ser conveniente, que no guarde las cookies del banco, ya que si el servidor las reconoce, puede rellenar ciertos datos del formulario por tí. Este es el caso de la Wikipedia, que según la cookie rellena con el nombre de usuario. ● Además de la clave se suele usar otra clave llamada firma que es necesaria realizar movimientos de dinero. La medidas de seguridad sobre la firma deberan ser aun mayores. ● Si no utilizamos un ordenador de confianza, puede tener instalado un programa que capture la teclas pulsadas del teclado. Como medida de seguridad adicional, se puede introducir la contraseña pulsando unos botones mediante el ratón. Es más difícil averiguar el número pulsado a partir de la posición del ratón y más aún si los botones cambian de posición cada vez que se solicita autenticación.
Enciclopedia Universal. 2012.
